Forwarded from Пятничный деплой
Продолжая тему защищённого ssh доступа - есть и бесплатные решения, например https://github.com/Netflix/bless и https://github.com/cloudposse/bastion #ssh #bastion
GitHub
GitHub - Netflix/bless: Repository for BLESS, an SSH Certificate Authority that runs as a AWS Lambda function
Repository for BLESS, an SSH Certificate Authority that runs as a AWS Lambda function - Netflix/bless
Forwarded from Записки админа
💻 Сегодня принёс вам три разных репозитория, с разными ssh полезностями. Перед использованием утилит обязательно сделайте бекапы конфигов SSH сервера и клиента.
🔹 ssh-config - простая штуковина, позволяющая работать с конфигом SSH.
🔸 ssh-tools - набор из нескольких утилит. Проверяем удалённые хосты, получаем информацию о них и т. п.
🔹 assh - серьёзный инструмент, который позволяет иначе взглянуть на привычную работу с SSH. Тут вам и регулярки, и возможность использования шаблонов, хуки, работа с конфигом SSH клиента. Причём, lib-ssh запускает assh через ProxyCommand, а значит что весь этот функционал мы можем использовать и с scp, и c rcync'ом, и с git'ом, например.
#ssh #github
🔹 ssh-config - простая штуковина, позволяющая работать с конфигом SSH.
🔸 ssh-tools - набор из нескольких утилит. Проверяем удалённые хосты, получаем информацию о них и т. п.
🔹 assh - серьёзный инструмент, который позволяет иначе взглянуть на привычную работу с SSH. Тут вам и регулярки, и возможность использования шаблонов, хуки, работа с конфигом SSH клиента. Причём, lib-ssh запускает assh через ProxyCommand, а значит что весь этот функционал мы можем использовать и с scp, и c rcync'ом, и с git'ом, например.
#ssh #github
Forwarded from Пятничный деплой
По паре слов о том как у больших ребят ssh работает https://gravitational.com/blog/how_uber_netflix_facebook_do_ssh/ #ssh #security
Forwarded from Записки админа
This media is not supported in your browser
VIEW IN TELEGRAM
💻 Интересный менеджер SSH подключений и сессий. Когда серверов много, они разные, и хочется всё это как-то упорядочить.
https://github.com/taypo/redial
#ssh #github
https://github.com/taypo/redial
#ssh #github
Forwarded from GitHub'ненько
Privileged access management for elastic infrastructure
https://github.com/gravitational/teleport
#security #bastion #ssh
https://github.com/gravitational/teleport
#security #bastion #ssh
GitHub
GitHub - gravitational/teleport: The easiest, and most secure way to access and protect all of your infrastructure.
The easiest, and most secure way to access and protect all of your infrastructure. - gravitational/teleport
Forwarded from Записки админа
💻 Занятная панель для настройки работы с SSH на большом количестве серверов https://www.bastillion.io/ Тут тебе и управление ключами, и 2fa, и собственные возможности для соединения, аудит и контроль доступа, и гуй для всего этого.
#ssh #bastillion
#ssh #bastillion
Forwarded from GitHub'ненько
Bastillion is a web-based SSH console that centrally manages administrative access to systems. Web-based administration is combined with management and distribution of user's public SSH keys. https://www.bastillion.io
#ssh #security #java
https://github.com/bastillion-io/Bastillion
#ssh #security #java
https://github.com/bastillion-io/Bastillion
Forwarded from Записки админа
⚙️ Proxyjump, the SSH option you probably never heard of - Proxyjump, как с ним работать, и что он позволяет сделать. #ssh #напочитать
Forwarded from Записки админа
🖥 Кажется, намечается хорошая серия статей, о том как правильно нужно организовывать SSH доступ к инфраструктуре. Обещают рассказать о централизованном логировании, авторизации, записи сессий с помощью tlog и безрутовых контейрах. Выглядит интересно. Последим?
Set up SSH access with session recording and containerized bastion servers: Part 1
#ssh #tlog #напочитать
Set up SSH access with session recording and containerized bastion servers: Part 1
#ssh #tlog #напочитать
Forwarded from Записки админа
🗜 Вторая статья серии о настройке SSH доступа к инфраструктуре.
Setting up containerized SSH servers for session recording with tlog.
#ssh #tlog #напочитать
Setting up containerized SSH servers for session recording with tlog.
#ssh #tlog #напочитать
Forwarded from Записки админа
🔐 A visual guide to SSH tunnels - наглядно об SSH туннелях, с примерами команд для их поднятия. #ssh #напочитать